Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK

Die Firma F-Secure hat eine App endeckt, die euch theoretisch ausspähen könnte, allerdings wurde sie zwischenzeitlich wieder aus dem Market entfernt.
Für die einen ist es ein Beispiel, wie unsicher der offene Androidmarket ist, für die anderen ein Beleg dafür, dass es eben doch eine gewisse Kontrolle, Sicherheit und Überwachung gibt.

 

Die Sicherheitsfirma F-Secure entdeckte, dass die App "TapSnake" als Spyware eingesetzt werden kann. Der User erlaubt ihr bei der Installation weitreichende Eingriffe ins Androidsystem, die für ein Spiel, welches ein Snake Clone sein soll, definitiv nicht nötig sein sollten. So erlaubte man der App den Zugriff auf GPS und Internet zudem blieb sie wohl ständig im Hintergrund geöffnet.

Dies alleine war allerdings noch kein Grund zur Sorge, erst eine weitere App namens "SpyGPS" löste wohl aus, dass eure Bewegungsdaten an eine Stelle im Internet gesendet werden konnten.

Diese News verbreitet sich heute im Internet - für mich alleine noch keinen Blog-Eintrag wert (und vorallem mein erster!) - aber die Tatsache, die ich dazu als Nebensatz, erfahren habe, dass Google diese beiden Apps schon aus dem Market entfernt hat, macht die ganze Sache für mich interessant und erwähnenswert. Für mich bedeutet das einen Beleg dafür, dass der offene Markt, was immer wieder auch als Kritik benutzt wird, durchaus überwacht und sauber gehalten wird. Google hatte bevor die News verbreitet wurde bereits reagiert und die Bedrohung entfernt; für mich ein sehr gutes Zeichen und zeugt vorallem davon, dass auch von seiten Googles ein hohes Augenmerk auf die Sicherheit gelegt wird.
 

Quelle: chip.de

11 Kommentare

Neuen Kommentar schreiben:
  • Ne App die meine Position verrät finde ich jetzt nicht so wirklich tragisch...

    Viel bedenklicher ist, dass man immer mal wieder von solchen Löschaktionen hört. War für mich immer ein großer Pluspunkt, dass das eigentlich nicht vorkommen sollte.

  • @ Jupp
    Mein reden ...
    Vertrauen ist gut, Kontrolle ist besser.

  • @martin
    mir ist es absolut egal welche apps gelöscht werden und warum.
    ein bisschen mehr kontrolle im market fänd ich ganz gut. nicht nur was sicherheit angeht, sondern auch was qualität angeht.
    eigentlich bin ich ja auch gegen zensur, aber solange man nicht die installation am market vorbei verhindert, wie apple es tut, ist es ja auch keine zensur, sondern eine vorauswahl.

  • @Maxx Kl: Warum Firmen wie F-Secure und Symantec mehr finden als Google sollte doch wohl klar sein... wir leben in einer Marktwirtschaft... heute auch ganz offen als Kapitalismus bezeichnet (war ja mal ein Schimpfwort ;)

    Sicherheits-Firmen wie zwei genannten leben davon Produkte zu verkaufen die den User ein sichereres Gefühl geben ... wenn man den User vorher noch mal ordentlich verunsichert... dann verkauft man einfach besser.

    Solche Fälle sind selbst im Apple AppStore der bekanntlich eine strickte Vorvalidierung jeglicher Pakete vorsieht nicht ausgeschlossen (und auch schon vorgekommen)

    Du kannst sicher sein das auf jedem durchschnittlichen PC ähnliches passiert, trotz Virenscanner und Co.
    VirenScanner finden halt auch nur was bekannt ist... und eine Menge ist nicht bekannt...

  • Naja schon relativ alt die News! habe es mir mal angesehen und wer nicht lesen kann ist selber schuld! Es wird neben Internet und gps auch das recht auf einen Autostart beantragt... wer da zustimmt ist selber schuld. Ebenso sollte man andere generell nicht an das Handy lassen (zumindest ohne dabei zu sein oder genug Vertrauen in die Person zu haben).

  • Ool 20.08.2010 Link zum Kommentar

    Ähmmm da die Meldung schon einige Tage durch Netzt schwirrt hier mal noch ein paar Fakten.

    Ja das Game war ein "Trojanisches Pferd", das aber nur mit der App SpyGPS zusammen funktioniert hat damit zB Mami immer schauen kann wo sich der kleine Sprössling denn wieder mal so aufhällt. Genau so was in der Art stand auch in der Market Beschreibung von SpyGPS. Mann brauchte also beie Apps auf zwei Telefonen die dann auch noch intial gekoppelt werden mussten.

    Ein richtiges "Trojanisches Perd" sieht da aber etwas anders aus. Das hier war wohl eher für Spy Mamis und Co. gedacht. ;D

    Quelle: http://www.heise.de/security/meldung/Android-Spiel-verschickt-heimlich-GPS-Koordinaten-1060353.html

  • tolle Werbung für F-Secure ! hehe

  • Die eingebrachte Kritik bzw. Meinung von Martin. W kann ich nur unterstreichen. Es ist zwar löblich, wenn Google ein App löscht, welches Schadcode für die Benutzer enthält, doch sollte da schon eine Prüfung bzw. ein gewisser Plan und Ablauf von Prüfungen stattfinden. Google darf man sicher nicht mit Gold auszeichnen, wenn ein Drittanbieter eine schadhafte App findet und Google darauf den Löschen-Button drückt...

  • hmm

    gps daten und internetzugriff braucht man oft schon für werbeeinblendungen.

  • Auf Golem ist darüber schon vor drei Tagen berichtet worden. Allerdings war es da die Firma Symantec. F-Secure wurde nicht erwähnt. Ausserdem steht in dem Artikel konkretes darüber, was man machen musste, damit die GPS-Daten überhaupt erst gesendet wurden:

    http://www.golem.de/1008/77270.html

  • Hhm...wär nur die eine Frage: Was kontrolliert Google und wie oft?
    Kontrolle ist ja ganz schön, aber unter der Hand die Apps zu kontrollieren ist auch komisch. Oder hab ich da nen Denkfehler?

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!